|
详细描述:
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer存在跨站脚本装载错误,远程攻击者可以利用这个漏洞判断目标系统中的目录或者文件是否存在。
攻击者可以构建一个WEB页,尝试从目标硬盘各个位置装载Windows默认提供的JavaScript,如果成功装载, 就可以判断系统目录是否存在,如Windows安装目录在何位置等。
详细描述:
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer存在跨站脚本装载错误,远程攻击者可以利用这个漏洞判断目标系统中的目录或者文件是否存在。
攻击者可以构建一个WEB页,尝试从目标硬盘各个位置装载Windows默认提供的JavaScript,如果成功装载, 就可以判断系统目录是否存在,如Windows安装目录在何位置等。
|
